기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
새 조직 계정에서 Security Hub 자동 활성화
새 계정이 조직에 가입하면 해당 계정이 조직의 계정 페이지에 있는 목록에 추가됩니다. AWS Security Hub 콘솔. 조직 계정의 경우 유형은 조직별입니다. 기본적으로 새 계정은 조직에 가입할 때 Security Hub 구성원이 되지 않습니다. 해당 구성원의 상태는 구성원이 아님입니다. 위임된 관리자 계정은 새 계정을 구성원으로 자동으로 추가하고 해당 계정이 기관에 가입할 때 Security Hub를 활성화할 수 있습니다.
참고
많긴 하지만 AWS 리전 기본적으로 활성화되어 있습니다. AWS 계정, 특정 지역을 수동으로 활성화해야 합니다. 이 문서에서는 이러한 지역을 옵트인 지역이라고 합니다. 옵트인 지역의 새 계정에서 Security Hub를 자동으로 활성화하려면 먼저 계정에 해당 지역이 활성화되어 있어야 합니다. 계정 소유자만 옵트인 지역을 활성화할 수 있습니다. 옵트인 지역에 대한 자세한 내용은 선택 영역 지정을 참조하십시오. AWS 리전 계정에서 사용할 수 있습니다.
이 프로세스는 중앙 구성(권장)을 사용하는지 로컬 구성을 사용하는지에 따라 달라집니다.
새 조직 계정 자동 활성화(중앙 구성)
중앙 구성을 사용하는 경우 Security Hub를 사용하도록 설정하는 구성 정책을 만들어 새 조직 계정과 기존 조직 계정에서 Security Hub를 자동으로 사용하도록 설정할 수 있습니다. 그런 다음 정책을 조직 루트 또는 특정 조직 단위 (OUs) 에 연결할 수 있습니다.
Security Hub가 활성화된 구성 정책을 특정 OU와 연결하면 해당 OU에 속하는 모든 계정(기존 및 신규)에서 Security Hub가 자동으로 활성화됩니다. OU에 속하지 않는 새 계정은 자체 관리하며 Security Hub를 자동으로 활성화하지 않습니다. Security Hub가 활성화된 구성 정책을 루트와 연결하면 조직에 가입한 모든 계정(기존 및 신규)에서 Security Hub가 자동으로 활성화됩니다. 단, 계정이 적용 또는 상속을 통해 다른 정책을 사용하거나 자체 관리하는 경우는 예외입니다.
구성 정책에서는 OU에서 활성화해야 하는 보안 표준 및 제어를 정의할 수도 있습니다. 사용 표준에 대한 제어 결과를 생성하려면 OU의 계정에 다음이 있어야 합니다. AWS Config 필수 리소스를 기록하도록 활성화하고 구성했습니다. 에 대한 자세한 내용은 AWS Config 레코딩은 활성화 및 구성을 참조하십시오. AWS Config.
구성 정책 생성에 대한 지침은 구성 정책 생성 및 연결 섹션을 참조하세요.
새 조직 계정 자동 활성화(로컬 구성)
로컬 구성을 사용하고 기본 표준의 자동 사용을 켜면 Security Hub는 새 조직 계정을 구성원으로 추가하고 현재 지역의 Security Hub를 활성화합니다. 다른 리전은 영향을 받지 않습니다. 또한 자동 활성화 기능을 켜도 이미 구성원 계정으로 추가된 경우를 제외하고 기존 조직 계정에서 Security Hub가 활성화되지 않습니다.
자동 활성화 기능을 켜면 현재 지역의 새 구성원 계정이 조직에 가입할 때 해당 계정에 대해 기본 보안 표준이 활성화됩니다. 기본 표준은 다음과 같습니다. AWS 기본 보안 모범 사례 (FSBP) 및 인터넷 보안 센터 () CIS AWS 재단 벤치마크 v1.2.0. 기본 표준은 변경할 수 없습니다. 조직 전체에서 다른 표준을 사용하거나 일부 계정에 대해 표준을 사용하도록 설정하려면 중앙 구성을 사용하는 것이 좋습니다. OUs
기본 표준 (및 기타 사용 가능 표준) 에 대한 제어 결과를 생성하려면 조직의 계정에 다음이 있어야 합니다. AWS Config 필수 리소스를 기록하도록 활성화하고 구성했습니다. 에 대한 자세한 내용은 AWS Config 레코딩은 활성화 및 구성을 참조하십시오. AWS Config.
원하는 방법을 선택하고 단계에 따라 새 조직 계정에서 Security Hub를 자동으로 활성화하세요. 이 지침은 로컬 구성을 사용하는 경우에만 적용됩니다.
